बादल कानून और विनियमों के बारे में आपको क्या जानना चाहिए

अपने डेटा को सुरक्षित और निजी रखना इन दिनों इतना आसान नहीं है। आपके क्लाउड-आधारित डेटा के अधिकार क्षेत्र के अंतर्गत अक्सर अस्पष्टता होती है और इसके ऊपर, कानून और नियम देश से अलग-अलग होते हैं। अपने सिर के चारों ओर एक दुःस्वप्न हो सकता है, यही कारण है कि हम आपके जीवन को आसान बनाना चाहते हैं और अपना ध्यान उस ओर मोड़ते हैं जो आपको क्लाउड कानूनों और नियमों के बारे में जानने की आवश्यकता है.

वास्तव में, यू.एस. में हालिया गोपनीयता के उल्लंघन के साथ – जैसे फेसबुक कांड – ये प्रश्न पहले से कहीं अधिक महत्वपूर्ण हैं। डेटा गोपनीयता और सुरक्षा की बात आते ही राज्य एक तेजी से भयावह जगह बन गए हैं.

जल्द ही, उदाहरण के लिए, अमेरिका में अब कोई शुद्ध तटस्थता नहीं होगी। एनएसए अपने PRISM प्रोजेक्ट के साथ हमेशा मौजूद रहता है, और यह डैडी, पैट्रियट एक्ट भी है। इसके अलावा, CLOUD नाम के ब्लॉक पर एक नया कानून है, जो यू.एस. खुफिया को अमेरिकी नागरिकों के सर्वर बंद करने की अनुमति देता है।.

यूरोप एक शत्रुतापूर्ण वातावरण कम है और आपके डेटा की गोपनीयता और सुरक्षा वहां अधिक समय तक जीवित रहनी चाहिए। हालांकि, यह उसके दोषों के बिना नहीं है: यूरोपीय संघ के देश कभी-कभी आपकी निजता के अधिकार की अवहेलना करेंगे, उनके नागरिकों पर फ्रांसीसी जासूस और ब्रिटेन ने जांचकर्ता अधिनियम पारित किया, जो पैट्रियट अधिनियम की तुलना में भी अधिक भयावह है।.

परिदृश्य सभी धूमिल नहीं है, हालांकि, 25 मई 2018 को जीडीपीआर के प्रभावी होने और बेहतर गोपनीयता और सुरक्षा के अपने वादे के लिए धन्यवाद.

रूस एक पूरी तरह से अलग जानवर है, जिसके इंटरनेट सेंसरशिप कानून को 2012 में पारित किया गया था। रूसी कानून भी सीमित है जहां उसके नागरिकों के डेटा को रखा जा सकता है। हालांकि, 2016 में रूसी संघीय एंटीमोनोपॉली सेवा ने एक विनियमन को मंजूरी दी जो आईएसपी को किसी भी वेबसाइट को तब तक थ्रॉटलिंग या ब्लॉक करने से रोकती है जब तक कि सरकार द्वारा ऐसा नहीं किया जाता है, इस प्रकार शुद्ध तटस्थता का संरक्षण होता है।.

ऑस्ट्रेलिया में, डेटा अवधारण कानून प्रभावी है और यह नागरिक का मेटाडेटा चाहता है। विडंबना यह है कि यह कुछ ही हफ्ते पहले हुआ था जब ऑस्ट्रेलिया ने गोपनीयता जागरूकता सप्ताह को चिह्नित किया था। कानून पश्चिमी समाजों में सबसे अधिक घुसपैठ में से एक है.

हम दुनिया भर में बनाए गए कानूनों और नियमों की बारीकियों पर एक नज़र डालेंगे.

संयुक्त राज्य अमेरिका में क्लाउड कानून


© माइक मोजार्ट

अमेरिका में देश भर में डेटा विनियमन के लिए एक सर्वव्यापी कानून है। इसके बजाय, इसने क्षेत्र-विशिष्ट डेटा कानूनों और विनियमों को लागू किया है जो नागरिकों के डेटा को सुरक्षित रखने के लिए राज्य-स्तर के कानून के साथ मिलकर काम करते हैं, जैसे कि HAAAA.

यू.एस. में डेटा गोपनीयता कानूनों और विनियमों के परिदृश्य के लिए सबसे नया अतिरिक्त क्लैरिफाइंग लॉफुल ओवरसीज़ यूज़ ऑफ़ डेटा (CLOUDA) अधिनियम है। यह फरवरी 2018 में पेश किया गया था और राष्ट्रपति डोनाल्ड ट्रम्प ने 23 मार्च को कानून पर हस्ताक्षर किए। यह बताता है कि:

“इलेक्ट्रॉनिक संचार सेवा या रिमोट कंप्यूटिंग सेवा का एक प्रदाता इस अध्याय के दायित्वों का पालन करेगा, ताकि एक तार या इलेक्ट्रॉनिक संचार की सामग्री का संरक्षण, बैकअप या खुलासा किया जा सके और ऐसे प्रदाता के कब्जे में ग्राहक या ग्राहक से संबंधित कोई रिकॉर्ड या अन्य जानकारी। इस तरह के संचार, रिकॉर्ड, या अन्य जानकारी संयुक्त राज्य अमेरिका के भीतर या बाहर स्थित है या नहीं, इसकी परवाह किए बिना, हिरासत या नियंत्रण। “

संक्षेप में, यदि आप अमेरिका के निवासी हैं, तो आपका डेटा प्राप्त हो सकता है यदि आप इसे यू.एस. के बाहर उस देश में रखते हैं, जहां “यू.एस. के साथ एक कार्यकारी समझौता है।” कांग्रेस का कहना है कि एक अन्य अनुभाग में, निम्नलिखित का दावा:

“संचार-सेवा प्रदाताओं द्वारा इलेक्ट्रॉनिक डेटा तक समय पर पहुंच सार्वजनिक सुरक्षा की रक्षा और आतंकवाद सहित गंभीर अपराधों से निपटने के लिए सरकारी प्रयासों का एक अनिवार्य घटक है।”

यह अधिनियम विदेशी सरकारों (जिन्हें यू.एस. के साथ एक कार्यकारी समझौता है) देगा, जो अमेरिकी तकनीकी कंपनियों से अपने स्वयं के नागरिकों के बारे में जानकारी का अनुरोध करने का अधिकार देंगे। विचाराधीन टेक कंपनियां 14 दिनों के भीतर उस अनुरोध को रद्द कर सकती हैं यदि वे मानते हैं कि:

“ग्राहक या ग्राहक संयुक्त राज्य का व्यक्ति नहीं है और वह संयुक्त राज्य में नहीं रहता है और यह आवश्यक प्रकटीकरण एक भौतिक जोखिम पैदा करेगा कि प्रदाता एक योग्य विदेशी सरकार के कानूनों का उल्लंघन करेगा।”

डेमोक्रेट बैकलैश


© रोलिंग स्टोन पत्रिका

सीनेटर रॉन वेडन (डी-ओआर) के पास बिल पास होने से पहले इसके बारे में कुछ कहना था: “इस बिल में मानव अधिकारों पर केवल टूथलेस प्रावधान हैं, जो ट्रम्प के क्रोनियों को केवल एक बॉक्स की जांच करके मिल सकते हैं। यह विधायी कदाचार है कि सीनेट बहस के एक मिनट के बिना, कांग्रेस इस बिल पास करने वाले बिल पर CLOUD अधिनियम के माध्यम से भाग रही है। “

अब, CLOUD एक निश्चित नियमन की मदद के बिना आज यहां नहीं होगा जो आपके नाम के बारे में लाल और नीली धारियों को लाता है जब आप इसका नाम कहते हैं – पैट्रियट अधिनियम। अधिकांश विवादास्पद परिवर्तन अधिनियम के शीर्षक II में लिखे गए हैं, जिसका नाम है “एन्हांस्ड सर्विलांस प्रोसीजर।” विभिन्न प्रावधान कानून प्रवर्तन एजेंसियों को इलेक्ट्रॉनिक संचार के बारे में डेटा देने की अनुमति देते हैं.

उपयोगकर्ता या कंप्यूटर के मालिक जो “संरक्षित” हैं, वे अधिकारियों को मशीन पर किए गए संचार को बाधित करने की अनुमति दे सकते हैं। “संरक्षित” कंप्यूटर क्या कहता है 18 यूएस कोड – 1030 में कहा गया है – कंप्यूटर के संबंध में धोखाधड़ी और संबंधित गतिविधि और इसमें व्यापक रूप से संयुक्त राज्य अमेरिका में या अमेरिका के बाहर एक वित्तीय संस्थान द्वारा उपयोग किया जाने वाला कोई भी उपकरण शामिल है जो अंतरराज्यीय को प्रभावित करता है या विदेशी वाणिज्य या संचार.

शीर्षक II ने “, नाम, पता, स्थानीय और लंबी दूरी के टेलीफोन टोल बिलिंग रिकॉर्ड, टेलीफोन नंबर या अन्य ग्राहक संख्या या पहचान, और एक ग्राहक की सेवा की लंबाई,” के साथ-साथ सत्र के समय और विस्तार के साथ आईएसपी को जारी किए गए उपप्रकारों का भी विस्तार किया। अवधि, उपयोग की गई सेवाओं के प्रकार, आईपी पते, भुगतान विधि और बैंक खाता और क्रेडिट कार्ड नंबर.

शीर्षक भी आईएसपी के लिए वर्णमाला एजेंसियों को ग्राहक रिकॉर्ड प्रदान करने की अनुमति देता है यदि उन्हें संदेह है कि “जीवन और अंग के लिए खतरा है।” अमेरिकी नागरिकों को बिग ब्रदर से अपनी गोपनीयता की रक्षा करने की आवश्यकता है जो पहले से कहीं अधिक है। हम इस लेख के अंत में कुछ उपाय करने के बारे में बताएंगे.

बस्तियन यूरोप


© यानी कौटसोमाइटिस

यूरोप के रूप में एक पूरे कानून नहीं हैं जो यू.एस. में उन लोगों के समान विवादास्पद हैं, लेकिन कुछ लोग हाल ही में पारित हुए और सिर घुमा रहे हैं.

नीदरलैंड में, निचले सदन ने एक विधेयक को मंजूरी दी, जो पुलिस को एक आपराधिक मामले में संदिग्धों को हैक करने की अनुमति देता है। इसे साइबर क्राइम III कहा जाता है और इसने अपने मूल रूप में, पुलिस को सॉफ्टवेयर कमजोरियों के उपयोग की शक्ति दी जिससे डेवलपर्स अनजान थे (शून्य-दिन की कमजोरियां)। इसने कानूनविदों को विभाजित किया और अंततः बिल में संशोधन किया गया ताकि पुलिस को डेवलपर्स को कमजोरियों की तुरंत रिपोर्ट करने की आवश्यकता हो.

फ्रांस की सरकार PRISM परियोजना का अनुकरण करती है, इसके साथ इलेक्ट्रॉनिक निगरानी नेटवर्क का विस्तार करती है, ले मोंडे रिपोर्ट करती है। यह पता चला है कि फ्रांसीसी खुफिया ने भारी मात्रा में डेटा एकत्र किया और इसे अपने सर्वर पर संग्रहीत किया। डेटा में टेलीफोन रिकॉर्ड – प्रतिभागियों की पहचान, स्थान, तिथि, अवधि और संदेश का आकार – साथ ही ईमेल (मेटाडेटा) और सभी इंटरनेट गतिविधि शामिल हैं जो Google, Microsoft, Apple और Yahoo के माध्यम से जाती हैं.

फ्रांसीसी कानून सख्ती से डेटा अवरोधन को नियंत्रित करता है, लेकिन यह खुफिया एजेंसियों द्वारा डेटा के भंडारण से निपटने के लिए सुसज्जित नहीं है। इस कानून के लिए एक और तर्क यह है कि “डेटा या इंटरसेप्शन की आवश्यकता के लिए प्रत्येक अनुरोध को लक्षित किया जाता है और इसे बड़े पैमाने पर प्राप्त नहीं किया जा सकता है, दोनों मात्रात्मक और अस्थायी रूप से, और ऐसी प्रथाओं को कानूनी रूप से स्थापित नहीं किया जाएगा।” कंप्यूटिंग और स्वतंत्रता के राष्ट्रीय आयोग (CNIL) सुनिश्चित करता है। दूसरे शब्दों में, फ्रांसीसी खुफिया हर समय सभी निवासियों पर डेटा प्राप्त नहीं करता है.

यूनाइटेड किंगडम में गोपनीयता

यूके में, देखने के लिए कानून जांचकर्ता अधिकार अधिनियम है। यह सरकार को देश में सभी के डेटा तक पहुंचने और संग्रहीत करने की अनुमति देता है। उस डेटा में ब्राउज़र इतिहास, फ़ोन रिकॉर्ड और संदेश शामिल हैं। सरकार ने एक प्रतिबंध जारी किया जो केवल “गंभीर अपराध” के मामले में घुसपैठ को उचित ठहराता है। हालांकि, उन्होंने “गंभीर अपराध” को छह महीने की जेल और किसी भी अपराध में दंडनीय अपराध के रूप में परिभाषित किया, जिसमें संचार भेजना शामिल था.

इस तरह के डरावने नियमों से बचने के लिए, GDPR का मसौदा तैयार किया गया था और यह यूरोपीय संघ में डेटा गोपनीयता और सुरक्षा कानूनों के महान एकीकरण और बराबरी का वादा करता है। यह उन सभी कंपनियों पर लागू होगा जो कंपनी के स्थान की परवाह किए बिना संघ में रहने वाले लोगों के डेटा को संसाधित करते हैं.

नए विनियमन के साथ, किसी भी सदस्य राज्य में एक उल्लंघन की अधिसूचना अनिवार्य होगी जहां उल्लंघन “व्यक्तियों के अधिकारों और स्वतंत्रता के लिए जोखिम में परिणाम” होने की संभावना है। इस तरह की अधिसूचना को उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर भेजा जाना चाहिए। डेटा विषयों (वे व्यक्ति जो व्यक्तिगत डेटा के विषय हैं) को डेटा नियंत्रक (संगठनों या व्यक्तियों) से पुष्टि प्राप्त करने का अधिकार होगा कि क्या उनके व्यक्तिगत डेटा को संसाधित किया जा रहा है, कहाँ और किस उद्देश्य के लिए.

भूल जाने का अधिकार यह सुनिश्चित करता है कि डेटा विषयों में डेटा नियंत्रक अपने डेटा को मिटा सकता है, डेटा के प्रसार को रोक सकता है, और संभवतः तीसरे पक्ष के डेटा का प्रसंस्करण रोक सकता है.

एक और, अक्सर अनदेखी अवधारणा, जिसे जीडीपीआर में शामिल किया गया है, डिजाइन द्वारा गोपनीयता है। यह सिस्टम की डिजाइनिंग की शुरुआत से डेटा संरक्षण को शामिल करने के लिए कहता है, बल्कि इसके अलावा। यह नया कानून यूरोपीय संघ के डेटा परिदृश्य को कैसे बदलेगा, इस बारे में अधिक जानकारी के लिए, हमारे व्यापक जीडीपीआर लेख को पढ़ें.

रूस (टिन परदा)

आयरन कर्टन के पीछे नहीं होने के बावजूद, रूस अभी भी अपने लोगों के लिए उपलब्ध ऑनलाइन को प्रतिबंधित करता है। सेंसरशिप रूसी इंटरनेट प्रतिबंध बिल द्वारा लागू की गई है। रूसी सरकार ने दावा किया है कि वहां नागरिकों को नशीली दवाओं के दुरुपयोग, बाल पोर्नोग्राफ़ी या ऐसी किसी भी चीज़ की वकालत की जाती है जो किसी बुरे प्रभाव को समझती है। इसके लिए मानदंड अत्यधिक व्यक्तिपरक हैं और कुछ का मानना ​​है कि यह सेंसरशिप को बढ़ावा देने के लिए है.

2015 में, रूस में संघीय कानून संख्या 242-FZ लागू हुआ। संक्षेप में, यह आवश्यक है कि सभी विदेशी व्यवसाय रूसी नागरिकों के डेटा को देश के भीतर स्थित सर्वर पर संग्रहीत करें.

रूसी नियामक – रोसकोम्नाडज़ोर – यह सुनिश्चित करेगा कि हर कोई उस कानून का अनुपालन कर रहा है। यदि कोई ऐसे व्यवसाय के खिलाफ शिकायत दर्ज करता है जो कानून संख्या 242-FZ का उल्लंघन करता है, तो Roskomnadzor इसे अपने रजिस्टर में दर्ज करता है। तीन दिनों के बाद, यदि अनुपालन प्रदान नहीं किया जाता है, तो साइट तक पहुंच अवरुद्ध हो जाएगी (.pdf चेतावनी)। इसके अलावा, नियामक प्रतिबंध के बिना अनिर्धारित अनुपालन जांच कर सकता है.

मेटाडाटा टंबल डाउन अंडर


© नोकी सातो

ऑस्ट्रेलिया में, अप्रैल 2017 से डेटा रिटेंशन कानून लागू किया गया है। फ्रांस में स्थिति की तरह, दूरसंचार कंपनियां मेटाडेटा एकत्र करती हैं, लेकिन ऑस्ट्रेलिया में, यह लक्षित नहीं है और वे अंधाधुंध रूप से एकत्र करते हैं। वे कम से कम दो साल के लिए डेटा संग्रहीत करेंगे और खुफिया और कानून प्रवर्तन एजेंसियों को एक्सेस देंगे.

यह, निश्चित रूप से, लोकतांत्रिक सिद्धांतों को कमजोर करता है, जिस पर ऑस्ट्रेलिया की स्थापना की गई थी और गोपनीयता, गुमनामी और उनके व्यक्तिगत डेटा एकत्र करने के लिए व्यक्तियों के अधिकारों को नष्ट करता है।.

अंतिम विचार

जबकि भीतर और बाहर से खतरे मौजूद हैं, सरकारें कानून बनाती हैं जो दुर्भावनापूर्ण व्यक्तियों या एजेंसियों के लिए संभव है कि वे उन शक्तियों का लाभ उठाएं जो उन्हें अनुदान देती हैं। यह आपके अधिकारों को गोपनीयता में ले जाते हुए सुरक्षा के नाम पर किया गया है.

व्यक्ति शक्तिहीन से बहुत दूर हैं और ऐसे कदम हैं जिनसे आप यह सुनिश्चित कर सकते हैं कि आपका डेटा सुरक्षित और निजी है: ऐसे बहुत से उपकरण हैं जो आपकी गोपनीयता की रक्षा करने में मदद करते हैं, लेकिन सबसे अच्छा उपाय एक वीपीएन का उपयोग करना है (पढ़ें हमारा वीपीएन क्या है लेख यदि आप इससे अपरिचित हैं)। हमारे पास यह भी सूची है कि हम क्या सोचते हैं कि आसपास के सबसे अच्छे वीपीएन प्रदाता हैं। यदि आप क्लाउड में डेटा संग्रहीत करते हैं, तो सुनिश्चित करें कि आप एक ऐसी सेवा का उपयोग कर रहे हैं जो शून्य-ज्ञान एन्क्रिप्शन प्रदान करती है.

इस बहादुर नई दुनिया में कानूनों और नियमों से आप क्या समझते हैं? क्या कोई दिलचस्प कानून है जो हम चूक गए हैं? नीचे टिप्पणी करके हमें बताएं। पढ़ने के लिए धन्यवाद.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me